AZ INFORMÁCIÓS ÖNRENDELKEZÉSI JOG

1

AZ INFORMÁCIÓS ÖNRENDELKEZÉSI JOG Vissy Beatrix

2016. november 28.

2

INFORMÁCIÓS ÖNRENDELKEZÉSI JOG

INFORMÁCIÓSZABADSÁG

3

I. AZ INFORMÁCIÓS ÖNRENDELKEZÉS VÉDELMÉNEK IGAZOLÁSA

4

I. Jogvédelem igazolása » adatvédelem «

5

MAGÁNSZFÉRA-OLTALOM „A magánszféra lényegi fogalmi eleme (…), hogy az érintett akarata ellenére mások oda ne hatolhassanak be, illetőleg be se tekinthessenek.” [36/2005. (X. 5.) AB határozat]

6

I. Jogvédelem igazolása » magánszféra-oltalom «

kiismerhetőség

kiszolgáltatottság

7

I. Jogvédelem igazolása » információs hatalom «

8

I. Jogvédelem igazolása » információs hatalom «

PANOPTICON

9

INFORMÁCIÓS HATALOM „Az a viszonyrendszer, amelyben a hatalmi helyzetben lévőnek mások az ismeretek, információk aszimmetrikus elosztása miatt kiszolgáltatottá válnak.” [Szabó Máté: Az információs hatalom alkotmányos korlátai, Miskolc, 2012.]

„Megalázó az olyan helyzet, és lehetetlenné teszi a szabad döntést, amelyben az egyik fél nem tudhatja, hogy partnere milyen információkkal rendelkezik róla.” [15/1991. (IV. 13.) AB határozat]

10

I. Jogvédelem igazolása » magánszféra-védelem és adatvédelem összefüggései « vonalkód

summa cum laude

tulajdonos

ADAT

törött boka

11

I. Jogvédelem igazolása: összefoglalás » az adatvédelem funkciói «

MAGÁNSZFÉRA-OLTALOM •  a háborítatlan magánszféra biztosítéka

HATALOMKORLÁTOZÁS •  az ismeretekből, információból nyerhető

hatalom ellensúlya (köz- és magánjellegű hatalom egyaránt)

emberi méltóság megőrzése és

személyes autonómia védelme

12

II. AZ ADATVÉDELEM FOGALMA + HELYE AZ ALAPJOGOK RENDSZERÉBEN

13

I. Az adatvédelem fogalma ADATVÉDELEM ≠ ADATOK VÉDELME ADATVÉDELEM = ADATALANY VÉDELME alapelvek * szabályok * tilalmak * műveletek * eszközök * intézmények * jogvédelmi mechanizmusok

egyének számára védelmet nyújtó összessége

14

II. Alapjogi rendszertan

KIALAKULÁS

TERMÉSZET

harmadik generációs jog

alanyi alapjog (szabadságjog)

15

átlátható polgár — átláthatatlan állam

1989 átláthatatlan polgár — átlátható állam

16

III. AZ ADATVÉDELEM ALKOTMÁNYOS ALAPJAI

17

III. Az adatvédelem alkotmányos alapjai » Személyiszám-határozat [15/1991. (IV. 13.) AB hat.« “Mindenkinek joga van személyes adatai védelméhez.” [At. VI. cikk (2) bek.]

A korlátozás nélkül használható, általános és egységes személyazonosító jel alkotmányellenes, mert veszélyt jelent a polgárok szabadságára.

Miféle veszély?

» személyiségprofil «

18

III. Az adatvédelem alkotmányos alapjai » Személyiszám-határozat [15/1991. (IV. 13.) AB hat.«

UNIVERZÁLIS SZEMÉLYI SZÁM

ÁGAZATSPECIFIKUS AZONOSÍTÓK személyi azonosító (ma: lakcímkártyán)

adóazonosító jel (adóigazolványon)

TB azonosító jel („TAJ kártyán”)

19

VEZÉRELV: INFORMÁCIÓS ÖNRENDELKEZÉS „Az Alkotmánybíróság a személyes adatok védelméhez való jogot nem hagyományos védelmi jogként értelmezi, hanem annak aktív oldalát is figyelembe véve, információs önrendelkezési jogként.” [15/1991. (IV. 13.) AB hat.]

20

III. Az adatvédelem alkotmányos alapjai »vezérelv: információs önrendelkezés « Tartalma: Ø  mindenki maga rendelkezik személyes adatai sorsáról

Jogi következménye: Ø  Főszabály: adatot kezelni csak az érintett előzetes

beleegyezésével (OPT IN rezsim) Ø  Kivételesen: törvény alapján (feltéve, hogy kiállja a

szükségesség-arányossági teszt próbáját)

21

III. Az adatvédelem alkotmányos alapjai »vezérelv: információs önrendelkezés « OPT IN rezsim

OPT OUT rezsim

az adatkezelés megkezdéséhez az érintett előzetes beleegyezés szükséges

az adatkezelés megkezdéséhez nincs szükség a beleegyezésre, de az adatalany bármikor ”kiszállhat”

FŐSZABÁLY

csak postai és beszédcélú telefonos direktmarketing esetén

22

IV. AZ ADATVÉDELEM NORMATÍV KERETEI

23

IV. Az adatvédelem normatív keretei » uniós kötöttség «

ma még: 95/46/EK irányelv DE! 2018. május 25-től: 2016/679/EU rendelet

24

IV. Az adatvédelem normatív keretei » a hazai szabályozás rendszere « ÁLTALÁNOS SZABÁLYOK

SZEKTORÁLIS JOGANYAG

2011. évi CXII. tv, az információs önrendelkezési jogról és az információszabadságról

speciális, ágazati jogszabályok

•  alapelvek

•  az egyes adatfajtákra, illetve

•  a jogszerű adatkezelés

generális feltételei •  adatvédelmi garanciák •  jogérvényesítési mechanizmusok

adatkezelőkre vonatkozó speciális szabályok, eljárási rendek •  védelem szintjét nivelláló kivételek

(pl. tv-i felhatalmazás adatkezelésre) •  védelem szintjét megemelő többletgaranciák

VISZONYUK?

25

IV. Az adatvédelem normatív keretei » a szabályozás struktúrája «

Alaptv. Infotv. szektorális törvények

+ » soft law «

26

V. A KÖTELEZETTEK KÖRE

27

V. A kötelezettek köre » magánszemélyekre kiterjedő hatály «

ÁLLAM

MAGÁNSZEMÉLY

POLGÁR

MAGÁNSZEMÉLY

28

V. A kötelezettek köre » magánszemélyekre kiterjedő hatály « “Little Brothers”

29

V. A kötelezettek köre » magánszemélyekre kiterjedő hatály «

ÁLLAM MAGÁNSZEMÉLY

POLGÁR MAGÁNSZEMÉLY

DE! Utóbbi csak alapjogi természetű (aszimmetrikus) jogviszony esetén, „hatalmaságokkal” szemben

30

V. A kötelezettek köre » Infotv. hatálya [Infotv. 2. § (1) és (4) bek.]« „E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre, amely természetes személy adataira vonatkozik.”

ÁLLAM MAGÁNSZEMÉLY

POLGÁR MAGÁNSZEMÉLY

Nem kell alkalmazni a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire. Pl. ”kukkoló” szomszéd, barátok közti telefonszám-csere

31

VI. AZ ADATVÉDELEM ALAPFOGALMAI

32

VI. Az adatvédelem alapfogalmai » személyes adat [Infotv. 3. § 1-2. pont]« = az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés érintett = bármely meghatározott, személyes adat alapján azonosított vagy (…) azonosítható természetes személy”

egy azonosítható természetes személlyel kapcsolatba hozható adat, az abból levonható következtetés

33

VI. Az adatvédelem alapfogalmai » személyes adat [Infotv. 3. § 1-2. pont + 4. § (3) bek.]« Fogalmi elemei: •  adat (= bármiféle ismeret) •  alany (= természetes személy) •  a kettő közötti kapcsolat (amely az azonosítást lehetővé teszi)

adat

J

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adat és az adatalany közötti kapcsolat helyreállítható. Mikor helyreállítható a kapcsolat? Ha az adatot kezelő rendelkezik a helyreállításhoz szükséges technikai eszközökkel.

34

VI. Az adatvédelem alapfogalmai » személyes vs. nem személyes adat « SZEMÉLYES ADAT

AZONOSÍTÓ ADAT Név: Vissy Beatrix

MEGSZEMÉLYESÍTETT ADAT Vissy Beatrix tanársegéd

35

VI. Az adatvédelem alapfogalmai » különleges adat « Személyes adatok kategóriáján belüli adatkör •  a faji eredetre, a nemzetiséghez tartozásra, a politikai

véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, •  az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat Többletgarancia: Ø  ADATKEZELÉS JOGALAPJA » írásbeli beleegyezés Ø a törvény szűkíti azoknak a LEGITIM CÉLOKNAK A KÖRÉT amelyek

elérése érdekében az egyes különleges adatok kezelése kötelezően elrendelhető

36

VI. Az adatvédelem alapfogalmai » adatkezelés [Infotv. 3. § 10-13. és 16.]« = BÁRMI, AMIT FIZIKAILAG TESZNEK AZ ADATTAL Például: •  adatrögzítés, adattárolás •  adattovábbítás (meghatározott 3. személynek hozzáférhetővé tétel) •  nyilvánosságra hozatal (bárki számára hozzáférhetővé tétel) •  adattörlés (helyreállíthatóságot ellehetetlenítő felismerhetetlenné tétel) •  adatmegsemmisítés (az adathordozó fizikai megsemmisítése)

37

VI. Az adatvédelem alapfogalmai » adatkezelő [Infotv. 3. § 9.]« = AKI AZ ADAT SORSÁT MEGHATÁROZÓ KÉRDÉSEKRŐL DÖNT •  adatkezelés célját meghatározza •  az adatkezelésre vonatkozó döntéseket meghozza •  e döntéseket végrehajtja vagy az adatfeldolgozóval

végrehajtatja

38

VI. Az adatvédelem alapfogalmai » adatfeldolgozó [Infotv. 3. § 17-18.]«

= AKI TECHNIKAI FELADATOK ELVÉGZÉSÉVEL ASSZISZTÁL AZ ADATKEZELÉSHEZ

39

VI. Az adatvédelem alapfogalmai » adatkezelő és adatfeldolgozó elhatárolása « ADATKEZELŐ

ADATFELDOLGOZÓ (mindig az adatkezelőn kívül álló entitás)

érdemi döntéshozó, „az ügy ura”

végrehajtó

aki megbízza (utasítja) az adatfeldolgozót

aki az adatkezelő megbízásából végez technikai részműveleteket

aki – mint megbízó – felel az érintettel szemben az adatkezelés jogszerűségéért

„csak” az adatkezelő irányába tartozik felelősséggel, az érintettel szemben nem

40

VII. A JOGSZERŰ ADATKEZELÉS FELTÉTELEI 1) JOGALAP 2) CÉLHOZKÖTÖTTSÉG

41

VII.1. Az adatkezelés jogalapja » Honnan nyerhető felhatalmazás? « Adatkezelésre felhatalmazást adhat

az érintett HOZZÁJÁRULÁSA

közérdeken alapuló célból TÖRVÉNY elrendeli

[Infotv. 5. § (1) bek. a) pont]

[Infotv. 5. § (1) bek. b) pont]

kivételesen akkor is, ha egyik sincs, de… lásd: Infotv. 6. §

generális törvényi felhatalmazás az esetek egy relatíve szűk körére

42

VII.1. Az adatkezelés jogalapja » A hozzájárulás érvényességének kritériumai [Infotv. 3. § 7.] «

Formai (kötetlen) •  szóban •  írásban (különleges adat kezeléséhez csakis így!) •  ráutaló magatartással Tartalmi (konjunktív feltételek): •  önkéntesség •  tájékozottság •  határozottság

43

VII.1. Az adatkezelés jogalapja » A hozzájárulás önkéntessége « = A HOZZÁJÁRULÁSNAK AZ ÉRINTETT SZABAD AKARATÁN, BELSŐ ELHATÁROZÁSÁN KELL ALAPULNIA

tilos bármilyen kényszer alkalmazása Sérülékeny: •  erőviszonyok egyenlőtlensége esetén •  „rászorultság”, „kikerülhetetlenség” Feltételezi: önrendelkezési (belátási) képességet: •  gyermekek: 16. életévtől [Infotv. 6. § (3) bek. + új Ptk. 2:12. §] •  más okból cselekvőképtelenek [Infotv. 6. § (4) bek.]

44

VII.1. Az adatkezelés jogalapja » A hozzájárulás tájékozottsága « = AZ ÉRINTETT TELJES ÉS VALÓS KÉPET KAPOTT AZ ADATKEZELÉS KÖVETKEZMÉNYEIRŐL, JOGAIRA GYAKOROLT HATÁSÁRÓL

az adatkezelő tájékoztatási kötelezettsége Sérülékeny: •  komplexitás (pl. hálózati alapú adatkezelések) •  közérthetőség ~ szaktudás (mi az a cookie?) •  időhiány •  jogtudat hiánya

45

VII.1. Az adatkezelés jogalapja » A hozzájárulás tájékozottsága « = AZ ÉRINTETT TELJES ÉS VALÓS KÉPET KAPOTT AZ ADATKEZELÉS KÖVETKEZMÉNYEIRŐL, JOGAIRA GYAKOROLT HATÁSÁRÓL

az adatkezelő tájékoztatási kötelezettsége

46

VII.1. Az adatkezelés jogalapja » A hozzájárulás határozottsága « = FÉLREÉRTHETETLEN BELEEGYEZÉS

nincs helye a beleegyezés vélelmezésének

Kivételek: •  VÉLELMEZHETŐ: az érintett kérelmére, kezdeményezésére indult ügyekben az általa megadott adatok tekintetében •  MEGADOTTNAK TEKINTHETŐ: a közszereplés során közölt/

nyilvánosságra hozott személyes adatok tekintetében

47

VII.2. A célhozkötöttség követelménye » kritériumok [Infotv. 4. § (1)-(2) bek. « -  előre definiált, kellően meghatározott cél -  alkalmasság -  szükségesség Ø „készletező adatgyűjtés” tilalma -  arányosság Ø  adatminimalizálás / időminimalizálás AZ ADATKEZELÉS MINDEN SZAKASZÁBAN!

48

Összefoglalás: adatkezelés jogi feltételei HOZZÁJÁRULÁS formai vagy

JOGALAP

tartalmi TÖRVÉNYI FELHATALMAZÁS

&

vagy

külön tv.

CÉLHOZKÖTÖTTSÉG

Infotv. 6. §

szóban írásban ráutaló m. önkéntesség határozottság tájékozottság

•  előre meghatározott célból •  alkalmas •  szükséges •  arányos •  az adatkezelés minden szakaszában

49

VIII. TOVÁBBI ALAPELVEK & AZ ÉRINTETT JOGAI

50

VIII. További alapelvek és érintetti jogosultságok

ALAPELV

ÉRINTETT JOGA (Infotv. 14-19. §)

nyíltság elve adatminőség elve a korlátozott felhasználás elve

jog a tájékoztatáshoz jog a helyesbítéshez, törléshez jog a tiltakozáshoz jog a törléshez jog a felejtéshez (EUB döntése, adatvédelmi rendelet)

51

VIII. A felelősség elve Az előbbi elvek betartásának egyedüli felelőse: az adatkezelő.

A bizonyítási kötelezettség is őt terheli. KOMPENZÁCIÓ IS JÁR AZ ÉRINTETTNEK, AMENNYIBEN (Infotv. 23. §)

kárt okozott kártérítés

személyiségi jogot sértett

sérelemdíj

MENTESÜLÉS [Infotv. 23. § (3)-(4) bek.]: •  adatkezelés körén kívül eső elháríthatatlan ok •  érintetti közrehatás (ha szándékos vagy súlyosan gondatlan)

52

IX. JOGÉRVÉNYESÍTÉSI MECHANIZMUSOK

53

IX. Jogérvényesítési mechanizmusok » Milyen jogorvoslati utakat járhat be az érintett? « HATÓSÁGI BEJELENTÉS Jogalap: Infotv. 52. §

fordítva vagy párhuzamosan NEM LEHET

ADATVÉDELMI PER Jogalap: Infotv. 22. §

54

IX. NAIH » jogállása «

•  Működtetése uniós tagállami kötelezettség •  Viharos megalakulás (adatvédelmi biztos elmozdítása »

marasztaló EB ítélet) •  autonóm jogállás: •  DE, a miniszterelnök jelöli (közt. elnök nevezi ki) •  autonóm jogállásának garanciái (szakjogász, cikluson túlnyúló

megbízatási idő, utasítás tilalma, költségvetés)

55

IX. NAIH » eljárásai « NB: a hatóság eljárása ≠ hatósági eljárás 1. OMBUDSMAN-TÍPUSÚ VIZSGÁLAT •  bejelentés alapján kötelezően megindul [Infotv. 52. §] •  ombudsmani intézkedések (felszólítás, ajánlás) [Infotv. 56. §] 2. ADATVÉDELMI HATÓSÁGI ELJÁRÁS •  csak hivatalból, de kötelezően megindítandó, ha a jogellenes adatkezelés •  személyek széles körét érinti, •  nagy érdeksérelmet vagy kárveszélyt idézhet elő.

[Infotv. 58. § (2) a) pont, 60. §]

•  represszív szankciók [Infotv. 61. §]

56

57

IX. Jogérvényesítési mechanizmusok » igényérvényesítés bíróság előtt [Infotv. 22. §] « A felelősség elve diktálja az igényérvényesítés feltételeit: ADATVÉDELMI PER SPEC. ISMÉRVEI: •  bizonyítási teher fordított: adatkezelőn •  eljárás határideje: soron kívül •  NAIH beavatkozhat a felperes oldalán •  keresettel elérhető sajátos szankciók

58

KÖSZÖNÖM A FIGYELMET! [email protected]